11 Desember 2024
Microsoft het gereageer op 'n aktief uitgebuitde kwesbaarheid deur belangrike sekuriteitsopgraderings vir sy produkte, insluitend Windows, Office, SharePoint en Hyper-V, vry te stel. Aangesien voortdurende aanvalle aangemeld is, word administrateurs van huidige weergawes van Windows Desktop en Windows Server aangeraai om te verseker dat Windows Update geaktiveer is en die mees onlangse sekuriteitsreëlings geïnstalleer is.
Baie weergawes van Windows 10 en Windows 11, sowel as baie weergawes van Windows Server, insluitend 2008 en 2022, word geraak deur die tans ontginde kwesbaarheid (CVE-2024-49138, geklassifiseer as "hoë" risiko). Suksesvolle aanvallers kry verbeterde gebruikertoestemmings, insluitend stelselvlak-voorregte, wat ernstige skade kan veroorsaak. Hierdie aanvalle gebruik gereeld 'n kombinasie van kwesbaarhede om kwaadwillige kode uit te voer. Microsoft het nie inligting bekend gemaak oor die omvang van hierdie aanvalle of hoe dit uitgevoer word nie.
Huidige weergawes van Windows en Windows Server bevat 'n beduidende kwesbaarheid (CVE-2024-49112) wat die Lightweight Directory Access Protocol beïnvloed (LDAP). Daar is nog geen besonderhede oor hoe hierdie aanvalle plaasvind of hoe administrateurs geaffekteerde stelsels kan herken nie. Microsoft raai administrateurs aan om domeinbeheerders van die internet te ontkoppel as hulle nie hierdie sekuriteitsopdatering betyds ontplooi nie.
Bykomende "hoë" bedreigingsvlakkwesbaarhede is ontdek in 'n aantal Windows-komponente wat geneig is tot malware, soos Remote Desktop Services en Hyper-V. Office is ook vatbaar vir virusaanvalle en kuberkrakers kan data sonder magtiging bekom en gebruik.
Microsoft het ook 'n sekuriteitsfout reggestel wat reeds tydens hierdie November Patch Day onder aktiewe aanval was.
Gereed om die digitale wêreld te beskerm? Sluit aan by Code Labs Academy seCybersecurity Bootcamp en kry die praktiese vaardighede wat jy nodig het om teen kuberbedreigings te verdedig.